Eerder deze week bracht beveiligingsexpert Mark Russinovich van Sysinternals naar buiten dat cd's van Sony BMG stiekem software installeren. Deze software is voor een standaardgebruiker niet terug te vinden. Het verwijderen van deze zogeheten rootkit is ook niet zonder risico en kan zelfs de pc onbruikbaar maken. Rootkits zijn een verzameling programma's waarmee bestanden, directories, registersleutels en software ongezien kunnen worden geïnstalleerd.

Na alle commotie heeft Sony een patch op zijn website gezet waarmee gebruikers de rootkit zichtbaar kunnen maken. Reden voor Mark Russinovich om verder te graven in de materie. Volgens hem is de patch niet goed en kan het bepaalde systemen zelfs doen crashen. "Het is overduidelijk dat diegene die deze patch heeft geschreven, erg weinig verstand heeft van drivers voor Windows", stelt Russinovich.

Sony maakt sinds begin dit jaar gebruik van de zogeheten xcp-technologie, welke het bedrijf licenseert van het Engelse bedrijf First 4 Internet. Volgens Sony zijn er twintig titels voorzien van de kopieerbeveiliging. De directeur van First 4 Internet, Mathew Gilliat-Smith, weigert commentaar te geven, maar verwijst naar een reactie op Russinovich zijn blog. De anonieme reactie is van een medewerker van het bedrijf die stelt dat de beweringen Russinovich 'totaal niet gebaseerd zijn op feiten'.

Contact met Sony

Russinovich is er tevens achter gekomen dat de xcp-technologie informatie verstuurt naar Sony. De software lijkt contact te maken om songteksten en andere albumgerelateerde informatie op te halen. Russinovich: "Ik betwijfel of Sony ook maar iets doet met de ontvangen data. Maar met een verbinding zoals deze software legt is het voor Sony theoretisch te achterhalen welk ip-nummer welke cd speelt en voor hoe lang."

Een woordvoerder van Sony ontkent dat het bedrijf dergelijke privacygevoelige informatie verzamelt. "Er wordt geen informatie verzameld, daar kan je vanuit gaan", aldus John McKay.

Russinovich zijn ontdekkingen zijn tot in detail te lezen in zijn nieuwe blogpost over de drm-software van Sony.